23Aug

Mi az a vegyes tartalom figyelmeztetés?

web-böngésző vegyes tartalmú figyelmeztető

"Ez a webhely nem biztonságos," "csak a biztonságos tartalom jelenik meg." "A Firefox blokkolta a nem biztonságos tartalmakat." Időközönként találkozik ezekkel a figyelmeztetésekkel a böngészés során, de pontosan mit jelent ez?

Kétféle kevert tartalom létezik: az egyik rosszabb a másiknál, de egyik sem jó.A vegyes tartalmi figyelmeztetések azt jelzik, hogy valami nem megfelelő a látogatott weboldalt illetően.

Mi a vegyes tartalom?

Ez minden, ami a HTTP és a HTTPS közötti különbségre vonatkozik. A HTTP a leggyakrabban használt kapcsolat típusa - ha HTTP protokoll használatával meglátogat egy webhelyet, akkor a weboldalhoz való kapcsolódás nem biztosított. Bárki, aki lehallgatja a forgalmat, láthatja az Ön által megtekintett oldalt, valamint az oda-vissza küldött adatokat.

Ezért van HTTPS, ami szó szerint "HTTP Secure". A HTTPS biztonságos kapcsolatot teremt Ön és a webszerver között. A kapcsolat titkosítva van, és hitelesített, így senki sem tudja elfojtani a forgalmát, és biztos lehet benne, hogy a megfelelő webhelyhez csatlakozik. Ez rendkívül fontos számlajelszavak és online fizetési adatok biztosításához, biztosítva, hogy senki sem lehallgasson rájuk.

A vegyes tartalom figyelmeztetések jelzik a HTTPS protokollon keresztül elérni kívánt weboldal problémáját. A HTTPS-kapcsolatnak biztonságosnak kell lennie, de a weboldal forráskódja más forrásokkal a nem biztonságos HTTP-protokollal, nem pedig a HTTPS-mel húzódik. A böngésző címsávja azt mondja, hogy kapcsolódik a HTTPS-hez, de az oldal ugyancsak betölti az erőforrásokat a háttérben lévő bizonytalan HTTP protokollal. Annak biztosítása érdekében, hogy tudjátok, hogy az Ön által használt weboldal nem teljesen biztonságos, a böngészők figyelmeztetést fogalmaznak meg arról, hogy az oldal mind HTTPS, mind HTTP tartalmú - vegyes tartalmat tartalmaz, vagyis más szavakkal.

króm-this-page-magában-script-tól-hitelesített-források

Miért ez veszélyes

Ezért van ez valójában veszélyes. Tegyük fel, hogy fizetési oldalon vagy, és meg akarja adni a hitelkártya számát. A fizetési oldal azt jelzi, hogy titkosított HTTPS-kapcsolat, de vegyes tartalommal kapcsolatos figyelmeztetést lát. Ez piros zászlót emel. Lehetséges, hogy a befizetett fizetési adatokat a nem biztonságos tartalom rögzítheti és egy bizonytalan kapcsolaton keresztül elküldheti, eltávolítva a HTTPS biztonság előnyeit - valaki lehallgathat és megnézheti érzékeny adatait.

Mivel a HTTP nem hitelesíti a webkiszolgálót ugyanúgy, mint a HTTPS, lehetséges, hogy egy biztonságos HTTPS webhely egy HTTP-helyről származó parancsfájlt húzva becsaphat egy támadó forgatókönyvét, és futtathatja azt az egyébként biztonságos webhelyen. Ha a HTTPS-t használja, több biztosítékot kap arról, hogy a tartalom nem lett megváltoztatva és jogszerű.

Mindkét esetben ez kiküszöböli a biztonságos HTTPS kapcsolat előnyeit. Előfordulhat, hogy a weboldal bizonytalan tartalommal figyelmeztet, és továbbra is megfelelően védi a személyes adatait, de valójában nem tudjuk biztosan, és nem vállaljuk a kockázatot - ezért a webböngészők figyelmeztetnek Önt arra az esetre, ha olyan webhelyet talál, amely nemmegfelelően kódolva.

króm-vegyes-content-https-probléma

Vegyes aktív tartalom és vegyes passzív tartalom

Valójában kétféle kevert tartalom létezik. Minél veszélyesebb egy "vegyes aktív tartalom" vagy "vegyes parancsfájl". Ez akkor fordul elő, ha egy HTTPS webhely betöl egy szkriptfájlt a HTTP felett. A szkriptfájl bármelyik kódot futtathatja az általa kívánt oldalra, így a szkript betöltése a nem biztonságos kapcsolat felett teljesen rombolja az aktuális oldal biztonságát. A webböngészők általában teljesen blokkolják ezt a vegyes tartalmat.

A második típus a "vegyes passzív tartalom" vagy a "vegyes megjelenítési tartalom". Ez akkor fordul elő, ha egy HTTPS webhely valamilyen képet vagy hangfájlt tölt be HTTP-kapcsolaton keresztül. Ez a fajta tartalom nem tévesztheti meg ugyanolyan módon az oldal biztonságát, így a webböngészők nem reagálnak olyan keményen. Azonban ez még mindig rossz biztonsági gyakorlat, ami problémákat okozhat. Például egy támadó félrevezető képet helyettesíthet a képen, és egy elméletileg biztonságos oldalt meghamisíthat. A képbetöltési kérelem olyan fejléceket is tartalmaz, amelyek webhelyekhez társított cookie-információkat tartalmaznak, így a kép egy nem biztonságos kapcsolat feltöltése is problémákat okozhat. A webböngészők gyakran figyelmeztető ikont vagy üzenetet jelenítenek meg, ahelyett, hogy teljesen blokkolnák a tartalmat, mivel ez a kevert tartalom még mindig olyan gyakori a valódi weboldalakon. A Chrome-ban egy sárga háromszögű lakat látható.

króm-lakat-sárga-háromszög vegyes tartalmú figyelmeztető

Mi a teendő, ha egy vegyes tartalom figyelmeztetést lát

Az

böngészők alapértelmezés szerint általában blokkolják a legveszélyesebb vegyes tartalmat. Ne feloldja. Ha nem tud bejelentkezni egy weboldalra, vagy nem adja be az online fizetési adatokat a vegyes tartalom betöltése nélkül, hagyja el a webhelyet, és ne adja meg adatait egy nem biztonságos webhelyre. Hagyja, hogy a webhelytulajdonosok tudják, hogy webhelyük nem biztonságos és sérült.

Ha figyelmeztetést észlel, hogy az oldal olyan egyéb erőforrásokat tartalmaz, amelyek nem biztonságosak, valószínűleg biztos lehet benne, hogy bejelentkezik. Nem jó jel, ha egy olyan webhely, amely olyan fontos, mint a bankod, van ilyen problémája, de ez a fajta kevert tartalom figyelmeztetése nagyon gyakori.

Ezzel szemben a vegyes tartalom figyelmeztetések nem igazán nagy ügyek, ha olyan webhelyre érkezik, amely nem igényli a HTTPS-t. Mindegyik vegyes tartalom figyelmeztetése azt jelenti, hogy egy weboldal garantáltan kihasználja a HTTPS biztonságát - más szóval, a legrosszabb esetben a weboldal, amelyet látogat, ugyanolyan bizonytalan, mint egy szabványos HTTP-webhely. Tehát, ha egy weboldalhoz, például a Wikipédiahoz szeretne elolvasni néhány cikket, és vegyes tartalmú figyelmeztetést látott, akkor nem kell túl sokat törődnie vele. A legrosszabb esetekben ugyanúgy bizonytalan, mintha a Wikipédiában egy szabványos HTTP-kapcsolaton keresztül olvasna cikkeket, amelyeknek semmi gondja sincs.

firefox-a-blokkolt-tartalom-, hogy véletlenül nem-biztonságos

Miért vannak olyan weboldalak, amelyek ilyen problémát okoznak

Ezt a hibát csak akkor látja, ha probléma van a weblap kódolásának módjával. Ha egy weblapot a HTTPS protokollon keresztül továbbítanak, akkor a HTTPS protokollt is használnia kell ahhoz, hogy szkriptfájlokat és egyéb szükséges tartalmakat húzzon. A webes fejlesztőknek tesztelniük kell weboldalaikat, biztosítva, hogy ne okozzanak félelmetes figyelmeztetéseket a felhasználók böngészőjében. Ha Ön felhasználó, akkor tényleg nem tehetsz semmit erről - a weboldal tulajdonosának kell javítania.

Ha webfejlesztő vagy, akkor csak annyit kell tennie, hogy HTTPS-oldalad betöltse a tartalmat a HTTPS-URL-ekből, nem pedig a HTTP-URL-ekből. Ennek egyik módja az, hogy az egész webhely csak az SSL-en keresztül működik, így mindent csak a HTTPS-t használ.

Ha HTTP-n vagy HTTPS-n keresztül kézbesíthető oldalt szeretne létrehozni, és a helyes dolgot automatikusan használhatja, akkor "protokoll-relatív URL-eket" használhat, ha a felhasználó böngészője automatikusan kiválasztja a HTTP vagy HTTPS protokollt, attól függően,kapcsolódik. Például egy protokoll relatív URL-je egy kép betöltéséhez hasonló lesz & lt; img src = "//example.com/ image.png" & gt;.A böngésző automatikusan vagy http: vagy https: címet ad hozzá az URL indításához, attól függően, hogy melyik szükséges. Természetesen meg kell győződnie arról, hogy az Ön által használt webhely erőforrást kínál mind a HTTP, mind a HTTPS számára.

Csak biztonságos-tartalom-is-megjelenik-internet-explorer

A webböngészők automatikusan blokkolják a vegyes tartalmakat vagy a védelmet, és ezért. Ha biztonságos webhelyet szeretne használni, amely nem működik megfelelően, hacsak nem engedélyezi a vegyes tartalmat, a weboldal tulajdonosának javítania kell.